Стављање „прилично добро“ у ПГП

Прилично добра приватност (ПГП) је програм број један коме се верује и тестира шифровање. Може се користити за шифрирање текста, датотека, е-маила или читавих дискова.

Направио га је 1991. године Пхил Зиммерманн, а објављен је као отворени стандард под називом ОпенПГП 1997. Постоји и имплементација ПГП-а, који је под ГПЛ лиценцом под називом ГНУ Приваци Гуард (ГПГ) објављен од 1999. године..

Зиммерманн је био познати анти-нуклеарни активиста 80-их и 90-их који је желео начин да чувају датотеке и информације ван досега владе. Зиммерман је креирао ПГП и бесплатно издао софтвер за све те укључио изворни код у свако издање.

У раним 90-има софтвер за шифровање још увек је био класификован као војна муниција и његов извоз је био строго забрањен. Како би оповргао ове прописе, Зиммерманн је исписао изворни код у књигама, а затим их дистрибуирао широм света. Образложење је било да је, иако је муниција била строго контролирана, текст заштићен Првим амандманом. САД су истраживале Зиммерманн три године, али 1996. су одустале од свих оптужби.

ПГП је псеудонимни систем. Главне сврхе су задржати приватност података и осигурати аутентичност свих комуникација и датотека. Када се користи заједно са софтвером као што је Тор, може у великој мери побољшати анонимност. Међутим, функција потписивања ПГП-а чини управо супротно томе да вас анонимно користи, користи се за дигитално доказивање да сте написали изјаву или прегледали датотеку.

Због ових отворених стандарда постало је могуће креирати разноврстан софтвер за све уређаје који могу комуницирати са другим.

У ПГП-у, сваки корисник мора да креира јавни и приватни кључ. Приватни кључ остаје на корисничком рачунару, а јавни кључ може се сигурно отпремити на веб или дати другим корисницима. Не треба бити повезан са стварним идентитетом или адресом е-поште, али потребан је опрез како не бисте помешали кључеве!

Рецимо да примите Алицеов јавни кључ, могли бисте га користити за прављење датотека или текста које Алице може само прочитати. Такође можете да потврдите потписе Алице, да потврдите да ли је фајл заиста дошао од ње или да је заиста дала јавну изјаву која јој се приписује.

С друге стране, ако имате Алисин приватни кључ, можете да га употребите за приступ датотекама које су биле намењене само њој. Можете га користити и за потписивање датотека и изјава као Алице. Због тога морате чувати приватни кључ и зашто он може бити опасан ако је рачунар угрожен. Ако неко добије приступ вашем рачунару, могао би добити и приступ вашем приватном кључу.

Иако се математика иза ПГП-а сматра мецима отпорном на метке, постоји много могућих подвига. Највеће је питање како најбоље потврдити аутентичност јавних кључева. Пошто свако може да учита и дистрибуира кључ под било којим именом, потребна је нека верификација да би се осигурало да кључ који користите заиста припада особи за коју мислите да припада.

ПГП то покушава решити оним што називају „Веб оф Труст“. Идеја је да иако можда нисте упознали особу са којом комуницирате, можда има вашег поузданог пријатеља. Или поузданог пријатеља вашег поузданог пријатеља и тако даље. Да би поново створио овај ланац поверења, сваки корисник би потписао кључ свог пријатеља. Међутим, овај процес може открити приватне и компромитујуће информације и прилично је напоран процес. Као резултат, мрежа поверења се не користи довољно да би била корисна.

Поставити

Да бисте поставили ПГП на свом уређају, морате инсталирати програм и креирати свој ПГП кључ. Постоји пуно програма за различите потребе, али фокусираћемо се само на оне највише употребљиве.

Мац

Мац ОС Кс: ГПГТоолс хттпс://гпгтоолс.орг/

иОС

иОС: иПГМаил хттпс://ипгмаил.цом/

Виндовс

Виндовс: ГПГ4Вин хттпс://гпг4вин.орг/

Андроид

Андроид: Гуардиан Пројецт хттпс://гуардианпројецт.инфо/цоде/гнупг/

Линук

Убунту: Сеахорсе хттпс://вики.гноме.орг/Аппс/Сеахорсе/
Убунту: Енигмаил хттпс://ввв.енигмаил.нет/хоме/индек.пхп

Креирајте свој кључ и направите резервну копију

Да бисте користили ПГП, морате да креирате ПГП кључ. Ваш одабрани ПГП програм ће тражити име и адресу е-поште. Иако није важно који сте идентитет одабрали, интегрисање ПГП-а у ваш програм за е-пошту биће много лакше ако користите адресу е-поште коју поседујете.

ЕкпрессВПН препоручује да на вашем кључу поставите датум истека, за око 2-3 године у будућности. Увек можете да промените овај датум, све док нисте изгубили приступ ПГП кључу.

ЕкпрессВПН такође препоручује креирање кључа максималне величине (најмање 2048 бита) и постављање дуге и компликоване лозинке (коју можете да генеришете помоћу нашег генератора случајних лозинки).

Ако изгубите лозинку изгубићете и приступ вашем ПГП кључу и нећете моћи да дешифрујете ниједну датотеку која је са њим повезана. Обавезно је направите сигурносну копију, а ако не верујете себи да је запамтите лозинку, резервно је направите посебно. Можете је сачувати у управитељу лозинки или је једноставно написати и сачувати негде на сигурном.

Сада имате свој ПГП кључ! Честитамо! Сада је можете отпремити на јавни сервер да би вас људи видели како користите ПГП и пронашли ће ваш кључ.

Потврда о опозиву

Следећи корак је креирање потврде о опозиву. Не брините о томе да чувате потврду о опозиву. У ствари, желите да будете што је могуће доступнији! Пошаљите га као прилог е-пошти, ставите га у свој Дропбок директориј и држите га на стандардном погону. Ако икада изгубите свој приватни кључ, заборавите лозинку или још горе, ако неко други добије приступ њој, можете повући кључ са потврдом о опозиву. Опозивањем приватног кључа осигураће се да вам други неће послати више датотека тим кључем. Ово такође спречава да два ваљана кључа лебде около, још један извор збрке.

Резервна копија

Сигурносно копирање кључа је сложеније. Желите да ваша сигурносна копија буде што сигурнија. Надамо се да се неће требати превише бринути да ли ће бити доступан.

Увек пазите да сигурносно копирате ПГП кључ и његову лозинку. На пример, можете да задржите лозинку у менаџеру лозинки и да кључ сачувате на УСБ стицку у вашем сефу или банковном депозиту.

Ако сте поставили аутоматске сигурносне копије за своје уобичајене податке, можете их држати заједно, али се побрините да су исправно шифровани!

Сигурност и приступачност често су у сукобу. Што вам је кључ више доступан, то ће он бити и другима прихватљивији. Размислите о својим преференцијама за ризик приликом доношења одлука о сложености лозинке и локацији сигурносних копија. Неко у бекству од ауторитарне владе требао би уложити више труда у своју сигурност од обичног грађанина који само жели подржати своје право на приватност на мрежи.

Узми кључеве

Морате да добијете јавне ПГП кључеве контаката пре него што им можете да пошаљете шифроване поруке или верификујете датотеке, а такође ћете морати да објавите своје.

Можете да пошаљете свој ПГП кључ на сервер кључева, што је вероватно најприкладније место за примање контаката. Можете га угостити и на својој веб локацији, повезати га у свом твитер биологу или користити наменску услугу попут кеибасе.ио. Можете чак и да пошаљете свој ПГП кључ на своју Фацебоок страницу.

ПГП кључ може се идентификовати са корисничким ИД-ом (име или адреса е-поште), ИД-ом кључа (попут 0к0БАЦЕ776) и отиском прста (попут 509Е 7Б97 Д266 А283 ДЦ10 5Е6Ф 57ЕД 72А2 0БАЦ Е776). Иако се ИД кључа и отисак прста израчунавају из самог ПГП кључа, кеиИД је мало прекратак да бисте јединствено идентификовали кључ, па је уместо њега преферирани отисак прста. Зашто га не бисте исписали на својој визиткарти како бисте ојачали свој интернетски идентитет и статус особе која води рачуна о приватности?

Шифрирајте датотеке

Да бисте шифровали датотеке, требаће вам јавни кључ особе којој желите да пошаљете шифроване датотеке. Такође можете одабрати свој јавни кључ или користити више различитих ПГП кључева.

Можете користити ПГП да бисте повољно смештали свој Битцоин новчаник на УСБ стицк. Предности је много и нећете се требати бринути о томе ко има приступ УСБ стицку, или о томе да ли је можда копиран без вашег знања. Такође нећете морати да се сећате лозинке или да је пошаљете намераваном примаоцу датотеке, што је често немогуће без шифрованих канала.

Савремени софтвер вам олакшава шифрирање и дешифровање датотека. Често је то једноставно као десни клик мишем на предметну датотеку. Изаберите кључ и процес ће створити .гпг или .пгп датотеку која се може сигурно слати преко интернета, чувати на спољној јединици складиштења или држати у облаку.

Пријавите датотеке

Свако може да шифрира датотеку и пошаље вам је, па чак и ако датотека долази са адресе е-поште вашег контакта, није гаранција да је датотеку заиста послала. ПГП нуди могућност потписивања датотека, што доказује без сумње да је датотека потекла од вашег контакта.

Можете одабрати да шифрирате и потпишете датотеку, само да је шифрирате или да је само потпишете. Ову функцију можете да користите за потписивање јавних изјава или за потписивање издања софтвера. Међу софтверским пројектима отвореног кода често се потписује било који код и програм.

Да софтвер није потписан било би врло тешко провјерити његову аутентичност, јер је нападач могао да уђе у бацкдоор софтвер без знања програмера.

Ове датотеке потписа обично су истог назива као и датотеке које представљају, заједно са завршецима .асц или .сиг.

У неком софтверу можете проверити потпис једноставним двоструким кликом на датотеку потписа или покретањем команде гпг –верифи филе.сиг

Морате имати ПГП кључ потписника да бисте потврдили потпис.

Иако је немогуће да нападач промени шифровану датотеку а да власник то не сазна, можда би и даље корисно да нападач сазна ко је шифрирао датотеку. Људи који траже анонимност морају пажљиво да створе нове ПГП кључеве за сваки од својих контаката, што може бити компликовано и склоно грешкама. У таквим случајевима можда би било прикладније користити шифровану технологију порука као што је ОТР, која нуди поуздано шифровање и аутентификацију.

Потписујте и шифрирајте текст

—– ПОЧЕТИ ПОГЛЕДНУ ПОРУКУ ПГП––

Хасх: СХА1

Помоћу ПГП-а можете скоро све потписати и шифрирати. У неком софтверу довољно је да текст једноставно напишете у уређивач текста, а затим га потпишете или шифрирате десним кликом.

Овако ће изгледати ваш ПГП потпис. Може се објавити у коментару на Реддиту, посту на блогу или е-маилу како би се доказало да заиста пишете коментар:

—– ПОЧЕТНИ ПГП ПОТПИС –

Верзија: ГнуПГ в1

иКИцБАЕБАгАГБКЈВВКСв0ААоЈЕИМуИихАгНц6вКоП / АвСаИњпоСККУБПукЕ + ТИ4вКСВнох1дЦиОцЛзЦсбАз7ИвЛмтоИЛлГкфЛви0КСУхАУКТКЕАХкпВКбУТИ / 5МНФА1УУсцХСХ4т + аЦтлФкНк4мМЦтЗО7ц3ЈПх91У1ргН1К9Ј5ИЕ9флпк + П5Ф5фдЕхФ4иД05П67уф4 + т / к5цупД + пЗв8пГнБ + 5рпППе7ОДЕ5птА3ДиИ3и8сррвКВкицткИуб9РДкнкИЈАаЕ / ккФЗ7 + мАЗкМ64гнН8Рвф + еуДкдрф3ПкиИУВ6кцдвкЈОик7ВЗт + овс84кЕзе8АР3КхС1ФБЈфП3кАхсибБфи0сУСЈопил9кКИЕДЦцфГДф9Мтхе3кзВУУаикз8АОрГЦ5це6исг3ИН4Нси8К7идхПКиПгјБВтКВфууИСУГ + дПОбВД + пФУкгОнрм07Кхп4ЗВКСКбуОнкф4свкц4внВ9Ц / 9АДвк2 / фат071фик8охДзФ9л4Цпм + иЉ5в7Пв5ииввфе2оз0ВЦкнр6вј4КСКС5МсДТНОмМмОбЦВбнла + уИЕЈтДлбВсе8КСОк7к / ДиМТ9п + ЗтХкСврК + 3ТЛНХккЈК7УЈЈФдлфЗУЗкЦ06ЛсСб2иЕБх7рЈитоН2ПрпјБ5Х7Зк99ДЦ5в + и1клр4хбрЛеХтд + фВл1АГрМз + агцО6ИКГпХЈ0ххЈКСВрРруЈјЉзОхЈкзУУ3о0рХеХРк69јКдАКпсОкАБсунт5 = / КХс

—– ПРИЈАВИТЕ ПГП ПОТПИСУ––

Шифрирајте е-пошту

Када пишете приватну е-пошту, није добра идеја да их пишете у мапу скица свог провајдера е-поште. Све што радите у тој мапи спрема се заувек и не знате ко има приступ њој. Алтернатива је писање ваше поруке е-поште у нотепад, шифрирање текста, а затим лепљење шифрованог текста у е-пошту. Писање е-поште у нотепад може бити напорно, копирање и лепљење шифрованих верзија још више. Срећом, постоје додаци за софтвер поште као што су Тхундербирд (Енигмаил) и Аппле Маил (ГПГТоолс) који процес дешифрирања и шифровања чине несметаним. То је веома јака заштита приватности од чак и најсофистициранијих противника.

Једна сјајна ствар коју можете одмах да урадите је да пошаљете свој ПГП кључ на Фацебоок и примите сва ажурирања и обавештења у шифрованом облику. Ово је посебно корисно за информације осетљиве на безбедност, као што је ресетовање лозинке. Кориштење ПГП-а на Фацебооку спријечило би хакер да отме ваш Фацебоок рачун путем вашег налога е-поште.

Метаподаци и сигурност

ПГП је дизајниран тако да сакрије садржај датотека и порука, али не штити ваше метаподатке. Метаподаци могу садржавати имена датотека, величину датотека, заглавља е-порука, датуме креирања и примаоце. Хакер би могао научити пуно из таквог знања, тако да је важно бити опрезан шта делите – чак и када користите ПГП.

Лако је сваком ко има шифровану датотеку да види коме је шифровано и ко је потписао. ПГП не нуди тајну унапред, тако да ако ваш кључ буде угрожен, нападач може приступити свим вашим шифрованим комуникацијама датотека. Они могу да дешифрују све, што потенцијално угрожава године е-поште и преношење датотека.

Због тога би требало да шифрирате кључеве добром лозинком, користите више тастера у више ситуација и редовно мењате своје ПГП кључеве.

Такође је важно знати да ПГП не шифрира имена датотека или заглавља е-порука. Зато пазите на оно што пишете у њима!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me